A era do ‘configure e esqueça’ está acabando: O futuro do SaaS e do Backup
Postado por Dave Russell, Vice President of Enterprise Strategy na Veeam em 16/05/2022 em ArtigosQuando as organizações começaram a mudar suas aplicações principais para Software as a Service (SaaS), elas tinham uma abordagem relapsa para o backup de dados. A maioria simplesmente confiava na reciclagem das lixeiras do seu provedor de SaaS para manter seus dados seguros.
Hoje, essa visão está evoluindo. Pesquisas mostram que os administradores de SaaS e backup acreditam que programas como Microsoft 365 e Salesforce precisam de backups mais robustos para proteger os dados de ameaças cibernéticas e exclusões acidentais.
Ainda assim, muitos continuam a seguir um modelo “configure e esqueça”. Uma grande porcentagem de usuários está confiando mais em ferramentas funcionais que os provedores de SaaS começaram a inserir em suas plataformas para fazer o backup de dados. Muitos nesse grupo não estão necessariamente desconsiderando backups mais robustos, mas presumindo que não precisam de mais proteção.
Este grupo está se arriscando. Eles ainda não vivenciaram uma situação na qual precisam fazer um backup de dados urgentemente. Seja um evento de perda de dados, uma falha de administração do usuário ou de automação, eles estão fazendo uma roleta russa e apostando sem saber as probabilidades. O evento pode não ser catastrófico, mas eles podem ser surpreendidos pelas ramificações.
O SaaS claramente oferece muitos benefícios do ponto de vista de eficiência e a barreira de entrada para começar é baixa. As organizações podem aproveitar os modelos Opex, que permitem a elas pagar conforme o uso. As aplicações SaaS também podem perfeitamente se integrar aos mecanismos existentes - como a autenticação multifator para o gerenciamento da identidade - e os provedores de SaaS geralmente oferecem expertise em projetar, configurar, otimizar e/ou gerenciar uma solução que o data center pode não ter.
Confiar demais neles pode ter consequências. Por um lado, as empresas não têm muito controle sobre a entrega de serviços ou a infraestrutura na qual funcionam. Embora isso possa ser visto como um benefício, é uma desvantagem caso surja um incidente. Na verdade, isso tem a ver com a capacidade de influenciar as especificidades de um serviço que é entregue dessa maneira.
As concepções equivocadas mais comuns
A concepção mais equivocada sobre segurança ou proteção de dados que as companhias têm quando migram para a nuvem é que os provedores de SaaS não fazem tudo o que você quer que eles façam. O melhor efeito disso é a mudança para o Microsoft 365, já que muitas organizações mudaram do Exchange on-premises para o Share Point. Os usuários do Microsoft 365 presumem corretamente que qualquer falha envolvendo aplicativos, controles de rede, sistemas operacionais e redes físicas serão gerenciadas pelo provedor de SaaS.
Mas o maior número de falhas não é causado pelos próprios provedores de SaaS. São outros humanos que causam os problemas – ou pessoas mal-intencionadas com intenção de gerar danos ou pessoas cometendo erros. O maior problema é de longe deletar algo acidentalmente. Se você não tiver um backup robusto, seus dados podem se perder. É como alugar um carro: os provedores de SaaS garantem que o carro esteja com o tanque cheio e pronto para ser usado, mas uma vez que você sai da estrada, você é o responsável pelo que acontece.
A história tem provado que toda vez que um novo modelo se torna popular, as pessoas fazem suposições erradas sobre como certas questões acontecerão. Isso está acontecendo agora quando se trata de backup de dados. Enquanto os tomadores de decisão de TI entendem os benefícios de transferir a responsabilidade pela implementação, atualizações e mudanças na capacidade, muitos não percebem que a real responsabilidade dos dados geralmente permanece com o locatário. Os modelos de responsabilidade compartilhada dos provedores de SaaS deixam claro: os dados permanecerão como um dever dos clientes. É a única coisa consistente em toda a nuvem.
Formulando estratégias de backup
Aqui estão diversas questões que as organizações devem considerar ao formular suas estratégias de backup para SaaS:
Foque na preparação – É difícil se preparar para um problema que você não sabe se terá. Mas se você tiver o dado, estará pronto para lidar com esse tipo de incidente. Se você preparar seu aplicativo SaaS para um incidente que você não sabe que terá, você terá controle dos seus dados.
Presuma o pior – Quer seja nas premissas da empresa ou fora delas, coisas ruins podem acontecer. Isso provavelmente não envolverá falhas de equipamento; a nuvem é boa em ser resiliente de uma perspectiva de infraestrutura, mas com dados, erros acontecem.
Mantenha o compliance em mente. Enquanto as agências regulatórias geralmente exigem que as organizações mantenham os dados por muitos anos, backups de SaaS geralmente são configurados por, no máximo, 120 dias. Se não considerar isso logo de cara, você tende a descobrir depois que o fato aconteceu, e é difícil restaurar se você não tem backup.
Cheque suas responsabilidades. As organizações devem estar muito familiarizadas com modelos de responsabilidade compartilhada que os seus provedores de SaaS oferecem. Saiba onde seu dado está e seja capaz de facilitar situações de discovery.
Planeje uma estratégia de saída – A melhor hora para negociar os custos e metodologias da estratégia de saída é antes de você integrar uma solução de backup SaaS. É possível que o provedor faça seus dados de refém a um preço que eles determinarem naquele momento.
Conclusão
À medida que as organizações mudam para o SaaS para executar funções de negócios de missão crítica, elas estão prestando mais atenção à importância dos backups de dados. Mas muitas ainda não dão o devido valor aos riscos que seus dados enfrentam. Os dados são o sangue de suas vidas, e confiar apenas e exclusivamente nos backups SaaS podem sujeitá-los a um despertar quando for tarde demais.
Foto: Dave Russell, Vice President of Enterprise Strategy at Veeam